本章节主要介绍翼MapReduce的查看主机列表操作。 总览 登录FusionInsight Manager以后，单击“主机”后，打开主机管理页面，可查看主机列表及基本信息。 用户可切换视图类型，以及设置条件筛选和搜索主机。 切换视图 单击“角色视图”，可直观查看各主机上当前已部署的角色。如果该角色支持主备模式，则角色名称显示为加粗。 主机列表 主机管理页面的主机列表包含了所有集群中所有主机，并支持对主机进行相关运维操作。 在主机管理页面，可通过节点类型或所属集群筛选主机，对主机类型的筛选规则为： 管理节点为部署了OMS的节点，同时管理节点上也可能部署控制角色和数据角色。 控制节点为部署控制角色的节点，同时控制节点上也可能部署数据角色。 数据节点为仅部署数据角色的节点。 系统默认为“主机视图”，可显示每个主机的IP地址信息、机架规划信息、运行状态、所归属集群以及硬件资源等使用情况。 主机运行状态 状态 说明 良好 表示主机当前状态正常。 故障 表示主机当前无法正常工作。 未知 表示主机的初始状态信息无法检测。 已隔离 表示主机处于隔离的状态。 已停机 表示主机处于停机的状态。

本文带您了解什么是配额、怎样查看配额以及如何申请扩大配额。 什么是配额？ 配额是指为了防止资源滥用，平台对服务资源的数量和容量进行限制。每个用户在使用云服务时都有一定的资源配额限制，例如可创建的弹性云主机数量、云硬盘容量等。 通过合理设置配额，平台可以保护其资源的可持续性，并确保公平的资源分配。同时，配额也是一种安全措施，可以限制恶意用户或异常行为对系统造成的影响。 如果当前的资源配额无法满足您的需求，您可以申请扩大配额，并说明您的使用需求以及合理的理由。 怎样查看配额？ 您可以按照以下步骤查看配额： 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在页面右上角，点击“我的配额”。 4. 系统进入“服务配额”页面。 5. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 6. 如果某个资源的已使用量接近或达到配额限制，可能需要考虑申请扩大配额，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 您可以按照以下步骤查看配额： 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在页面右上角，点击“我的配额”。 4. 系统进入“服务配额”页面。 5. 在页面右上角，单击“申请扩大配额”。 6. 在“新建工单”页面，选择“配额类”问题点击“提问”。 7. 点击“配额申请”。 8. 根据您的需求及提示，填写相关参数。 9. 填写完毕后，勾选“承诺所提交工单内容不包括敏感信息”并点击“确认提交”完成申请。

DCS在使用时与其他服务配合使用，本节简单介绍虚拟私有云、弹性云主机、统一身份认证服务、云监控服务、云审计服务以及对象存储服务。 DCS缓存服务与其他服务的关系 虚拟私有云 虚拟私有云（Virtual Private Cloud，简称VPC）是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务。 分布式缓存服务运行于虚拟私有云，由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能，通过绑定安全组并设置访问规则，可以增强访问分布式缓存服务的安全性。 弹性云主机 弹性云主机（Elastic Cloud Server，简称ECS）是一种可随时自助获取、可弹性伸缩的云服务器，帮助用户打造可靠、安全、灵活、高效的应用环境。 成功申请分布式缓存服务后，您可以通过弹性云主机创建的弹性云主机，连接和使用分布式缓存实例。 统一身份认证服务 统一身份认证（Identity and Access Management，简称IAM）是系统的身份管理服务，包括用户身份认证、权限分配、访问控制等功能。 通过统一身份认证服务，实现对分布式缓存服务的访问控制。 云监控服务 云监控服务（Cloud Eye）是云上提供的安全、可扩展的统一监控方案，通过云监控服务集中监控DCS的各种指标，基于云监控服务实现告警和事件通知。

参数 参数说明 节点规格 单击添加已有云主机，选择要纳管的服务器。 可以选择多台云主机批量纳管，但批量纳管仅支持添加相同规格、相同可用区、相同数据盘配置的云主机。 如果云主机有多块数据盘，需要选择其中一块作为供容器运行时和Kubelet组件使用。 容器引擎 CCE集群支持Docker。 操作系统 公共镜像：请选择节点对应的操作系统。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 密钥对 选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。

本章介绍开启防护时没有显示配额的原因。 未购买配额 请先在服务器所在区域购买充足的配额。 区域不正确 购买配额后，请切换到配额所在区域对服务器开启防护。 位置不正确 若您购买的是基础版/企业版/旗舰版，请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。 若您购买的是网页防篡改版，请在“网页防篡改 > 防护列表”页面开启防护。 若您购买的是容器版，请在“企业主机安全 > 容器管理 > 节点列表”页面开启防护。

本节介绍如何在云审计服务事件列表查看Web应用防火墙（原生版）审计事件。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 支持审计的关键操作列表 事件名称 读写类型 租户管理获取ICP状态 读类型 租户的所有实例详情 读类型 独享版租户节点实时信息 读类型 独享版租户查询实例列表 读类型 独享版租户详情 读类型 独享版租户修改实例信息 读类型 独享版租户查询用户可用的eip列表 写类型 独享版租户绑定eipipv4 写类型 独享版租户解绑eipipv4 写类型 独享版防护对象新增 写类型 独享版防护对象更新 写类型 独享版防护对象查询 读类型 独享版防护对象详情 读类型 独享型和saas型的防护对象查询 读类型 ELB防护对象查询ELB防护对象的可用资源池 读类型 安全策略详情 读类型 安全策略更新 写类型 规则组查询 读类型 增强型bot规则查询统计 读类型 增强型bot规则查询 读类型 精准防护查询统计 读类型 精准防护查询 读类型 访问规则新增 写类型 访问规则查询统计 读类型 访问规则查询 读类型 访问规则详情 读类型 访问规则查询加密套件 读类型 访问规则获取可用端口 读类型 访问规则API安全获取防护对象 读类型 访问规则查询WAF回源IP段 读类型 访问规则查询域名是否备案 读类型 访问规则根据资源池id获取cname 读类型 API列表查询 读类型 API安全业务用途查询 读类型 全局规则表对应非全局配置的policy表详情 读类型 管理归档日志查询 读类型 管理归档日志获取当前实例已使用的归档空间 读类型

本节主要介绍示例场景 您可以根据用户职责规划用户组。使用安全管理员访问IAM并创建用户组，再根据职责赋予用户组对应的权限。 前提条件 请确保您已拥有天翼云帐号，若您还没有帐号，请先进行注册。 业务场景 A公司是一家负责网站开发的公司，公司中有三个职能团队。为了方便A公司统一创建、分配资源并管理用户，A公司的人员不需要每人都注册帐号，而是由公司的管理员注册一个帐号，在这个帐号下创建IAM用户并分配权限，然后将创建的IAM用户分发给公司的人员使用。 本节以A公司使用IAM创建用户及用户组为例，帮助您快速了解，企业如何使用IAM完成服务权限的配置。 A公司人员组成 负责管理公司的人员以及资源的管理团队（对应下图中的“admin”），进行权限分配，资源调配等。团队成员包括James和Alice。 负责开发公司网站的开发团队（对应下图中的“开发人员组”）。团队成员包括Charlie和Jackson。 对开发团队开发出的网站进行测试的测试团队（对应下图中的“测试人员组”）。团队成员包括Jackson和Emily。其中Jackson同时负责开发及测试，因此他需要同时加入“开发人员组”及“测试人员组”，以分别获得两个用户组的权限。 图 用户管理模型 A公司业务组成 admin组主要负责公司人员权限分配，需要使用IAM服务。 开发人员组在网站开发过程中，需要使用弹性云主机（ECS）、虚拟私有云（VPC）以及云硬盘（EVS）。 测试人员主要负责网站的监控及测试，需要使用云监控服务（CES）。

本章节主要介绍翼MapReduce的删除租户操作。 操作场景 根据业务需求，对于当前不再使用的租户，管理员可以通过FusionInsight Manager删除租户，释放租户占用的资源。 前提条件 已添加租户。 检查待删除的租户是否存在子租户，如果存在，需要先删除全部子租户，否则无法删除当前租户。 待删除租户的角色，不能与任何一个用户或者用户组存在关联关系。 操作步骤 1. 登录FusionInsight Manager，单击“租户资源”。 2. 在左侧租户列表，选择待删除的租户，单击。 说明 根据业务需求，需要保留租户已有的数据时请同时勾选“保留该租户的数据。”，否则将自动删除租户对应的存储空间。 如果使用不属于supergroup组的用户执行删除租户操作，并且不保留租户数据，需要使用属于supergroup组的用户登录HDFS客户端，手动清理租户对应的存储空间，以免数据残留。 3. 单击“确定”，删除租户。 保存配置需要等待一段时间，租户成功删除。租户对应的角色、存储空间将删除。 说明 租户删除后，Yarn中对应的租户任务队列不会被删除。同时Yarn角色管理中，此租户任务队列不再显示。

本节主要介绍如何创建文件系统。 创建文件系统，在多个云主机中挂载使用，实现文件系统的共享访问。 创建SFS容量型文件系统的操作步骤 1、 登录天翼云控制中心； 2、 在产品列表中选择“存储”→“弹性文件服务”进入管理控制台； 3、 在左侧导航栏选择“SFS 容量型”； 4、 在页面右上角单击“创建文件系统”； 参数 说明 备注 可用区 同一区域内，电力和网络互相独立的地理区域。 建议选择和云主机同一个可用区。 协议类型 文件系统支持的共享访问协议为NFS（暂只支持NFSv3）或CIFS。NFS协议适合于Linux ECS，CIFS协议适合于Windows ECS。 根据需要选择NFS或CIFS。 虚拟私有云(VPC) 云主机无法访问不在同一VPC下的文件系统，请选择与云主机相同的VPC。 说明： 默认VPC下所有的云主机拥有相同的权限，后续可以对使用的VPC进行修改。每个文件系统在创建时只可以添加一个VPC。文件系统创建成功后，可通过“管理VPC”实现跨VPC、多VPC下的文件共享。 可单击“查看虚拟私有云”查看已有VPC的详细信息或申请新的VPC。 最大容量 设置单个文件系统的最大容量，当文件系统的实际使用容量达到该值时，您将无法对文件系统执行写入操作，需要进行扩容。 使用容量范围为1GB~20480GB。 [注：如果一个账号需要更多数量或者更大容量的文件系统，需要提工单申请扩大配额] 名称 用户自定义文件系统的名称。同时创建多个文件系统时，系统自动增加后缀，例如：用户设置名称为“sfsname”，申请数量为2个时，文件系统的名称将会设置为sfsname001，sfsname002。 只能由英文字母、数字、“”和“”组成，创建单个文件系统时输入长度小于等于255个字符，批量创建文件系统时输入长度1251个字符。 购买量 创建文件系统的数量。 每个云帐号可以创建的文件系统的总容量为20480GB，最多可以创建20个文件系统，并且支持同时创建。 [注：如果一个账号需要更多数量或者更大容量的文件系统，需要提工单申请扩大配额] 5、 配置完成后，单击“立即创建”； 6、 核对文件系统信息，确认无误后单击“提交”； 7、 根据页面提示，返回文件系统列表页面； 8、 您可以看到文件系统的“状态”显示为“可用”，表示文件系统创建成功。

管理云间高速（尊享版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速】； 3、进入云间高速服务界面，点击【云间高速管理】，如图所示 说明：线上渠道开通用户，在云间高速管理页面，可对云间高速进行补点、变更带宽、变更路由及退订等操作。 管理云间高速（标准版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速（标准版）】； 3、进入云间高速服务界面，点击【云间高速（标准版）】，如图所示：

响应示例4 plaintext HTTP/1.1 202 Accepted xhblockrequestid: 068e0a8e16884bf28104b0e84fdbc50e Connection: keepalive Date: Wed, 3 Jul 2024 09:47:16 GMT ContentLength: 0 Server: HBlock 请求示例5 集群免费版：输入服务器IP，初始化。 plaintext POST /rest/v1/system/setup HTTP/1.1 Date: Mon, 12 Jan 2026 09:19:36 GMT ContentType: application/json; charsetutf8 ContentLength: 1014 Host: 192.168.0.65:1443 Authorization: HBlock storuser:signature { "storName": "stor1", "UserName": "storuser", "newPassword": "", "iSCSIPort": 3260, "portRange": "2000020500", "edition": "Free", "faultDomain": "path", "servers": [ { "ip": "192.168.0.64", "apiPort": 1443, "diskPaths": [ { "path": "/mnt/stor02", "capacityQuota": 96636764160 } ] }, { "ip": "192.168.0.65", "apiPort": 1443, "diskPaths": [ { "path": "/mnt/stor01", "capacityQuota": 96636764160 } ] }, { "ip": "192.168.0.67", "apiPort": 1443, "diskPaths": [ { "path": "/mnt/stor01", "capacityQuota": 96636764160 } ] } ] } 响应示例5 plaintext HTTP/1.1 202 Accepted xhblockrequestid: 60531d110f8a4b609402156f71c99ed2 Connection: keepalive Date: Mon, 12 Jan 2026 09:19:36 GMT ContentLength: 0 Server: HBlock

本页介绍了天翼云关系数据库MySQL版查看监控数据的方法。 关系数据库MySQL版管理控制台查看实例监控数据的方法如下。 操作场景 管理控制台提供的云监控，可以对关系数据库MySQL版的运行状态进行日常监控。您可以通过管理控制台，直观地查看关系数据库MySQL版的各项监控指标。您可以查看实例监控。 由于监控数据的获取与传输会花费一定时间并且具有一定的采集频率，因此，云监控显示的是当前时间1～10分钟前的数据库的状态。如果您的数据库刚创建完成，请等待1～10分钟后查看监控数据。 前提条件 关系数据库MySQL版实例正常运行。异常状态的实例，无法在监控中查看其监控指标。当关系数据库MySQL版实例再次启动或恢复后，即可正常查看。 查看实例监控 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的监控。 4. 在监控图表页面，可以查看实例监控信息。 您可选择您在页面中要展示的指标名称及数据库节点。 监控视图不能拖动和调整顺序。 监控支持的性能指标监控时间窗包括：10分钟、30分钟、60分钟、3小时、6小时、12小时、1天、2天和3天。 单击右上角的问号，可以查看指标含义。

本文主要介绍云日志服务中查询分析Nginx访问日志。 云日志服务LTS支持采集Nginx日志，并进行多维度查询。本文介绍分析网站访问情况、异常和重要场景告警的分析案例。 背景信息 Nginx是一款主流的网站服务器，当您选用Nginx搭建网站时，Nginx日志是运维网站的重要信息。 云日志服务支持通过数据接入向导一站式采集Nginx日志，您还可以使用云日志服务的查询分析语句，分析网站的延时情况，及时调优网站。针对性能问题、服务器错误、流量变化等重要场景，您还可以设置告警，当满足告警条件时给您发送告警信息。 前提条件 根据配置向导，创建对应的日志单元、安装采集器、配置采集规则，生成日志字段。 可以使用正则表达式来分割这个Nginx访问日志行。用户可以输入日志样例预览匹配结果，并为匹配结果进行字段命名 操作步骤 完成上述步骤后，采集器将开始在指定的主机组中进行日志采集，并将采集的日志信息展示在控制台上。用户点击日志检索之后再点击检索分析，便可以在控制台看到检索到的日志信息。在展示页面上，用户可以根据自己的需求选择不同的展示方式。如对日志进行展开，JSON格式化等操作 样例1：查询IP 192.168.1.100 发过来的请求日志。 样例2：查询IP 192.168.1.100 发过来的GET请求日志。

本文介绍使用RedisShake工具离线迁移其他云厂商Redis Cluster集群。 RedisShake基本介绍 RedisShake是一个开源的Redis迁移工具，可以用于在线迁移和离线迁移（通过备份文件导入）。 目前 RedisShake 有三种迁移模式：PSync、RDB 和 SCAN，分别对应 syncreader、rdbreader 和 scanreader。主要有以下三种数据迁移场景： 1. 对于从备份rdb中恢复数据的场景，可以使用 rdbreader。 2. 对于数据迁移场景，优先选择 syncreader。 3. 对于全量复制的场景下或者自研集群不支持 PSync 协议情况下，可以使用 scanreader。 当你需要迁移部署在其他云厂商上的 Redis 集群数据时，如果无法进行在线迁移，你可以选择离线迁移的方式。 离线迁移（备份文件导入） 与在线迁移相比，离线迁移适宜于源实例与目标实例的网络无法连通的场景。 1、在DCS控制台创建缓存实例。 注意新创建的Redis实例容量不能小于源端Redis实例的实际使用容量。 2、准备一台云服务器，并安装RedisShake。 RedisShake既能访问源端缓存实例，也能访问目标端DCS 缓存，需要绑定弹性公网IP 3、导出RDB文件。 使用如下命令导出RDB文件： ./rediscli h {redisaddress} p {redisport} a {password} rdb {output.rdb} 执行命令后回显"Transfer finished with success."，表示文件导出成功。 4、将导出的RDB文件（含多个）上传到云服务器上。 5、编辑RedisShake配置文件。 编辑redisshake工具配置文件shake.toml，补充迁移双方信息，及迁移模式。 [rdbreader] filepath "/tmp/dump.rdb" [rediswriter] cluster false

本章节为您介绍证书托管的相关功能。 证书托管功能支持您自动替换天翼云上云产品证书的能力。 约束限制 仅支持一键部署“证书管理服务签发的证书”至天翼云服务的证书使用此功能。 一年期证书需开启自动续费功能才可使用托管功能。 多年期证书需要自动续期次数≥1 次才可使用托管功能，若剩余续期次数为0 则需要开启自动续费功能。 操作步骤 1. 登录证书管理服务控制台。 2. 选择需要进行托管的证书，选择“操作”列的“更多 > 证书托管”。 3. 在“证书托管”窗口，选择需要托管的服务及证书，将开关调整至开启状态，即表示已经开启了证书托管能力。

参数 参数类型 说明 示例 下级对象 id String 业务id 一级列表[基线模板文件名] 二级列表[agentGuid] 三级列表[检测id] CtyunLinuxBenchmarkTemplate.json passingRate String 检测项通过率 0.92 failed Integer 检测项未通过数 1 relationAgent Integer 未通过的服务器数量 1 itemTotal Integer 检测项总数 1 file String 基线检测文件名 CtyunLinuxBenchmarkTemplate.json passed Integer 检测项通过数 1 strategyId Integer 策略id 1 timestamp String 扫描时间 20200101 00:00:00 scaId Integer 基线模板id 1 name String 基线模板名称 天翼云Linux操作系统安全配置基线 riskInfo Array of Objects 风险信息，按等级分类统计 [{"riskLevel":1,"riskCount":1}] riskInfo 表 riskInfo

使用ISO镜像创建Windows云主机 操作场景 该任务指导用户使用已注册成功的ISO镜像创建弹性云主机。 约束与限制 暂不支持专属云用户通过ISO镜像创建弹性云主机。 操作步骤 1、登录控制台。 a.登录控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2、创建弹性云主机。 a.单击“私有镜像”页签，在ISO镜像所在行的“操作”列下，单击“申请主机”，创建云主机。 由于此云主机仅作为临时云主机使用，最终需要删除。因此，系统会默认创建一个固定规格且“按需付费”的云主机，使用该云主机创建的私有镜像再次创建云主机时不会限制规格和付费方式。 说明： 对于专属云用户，不支持使用ISO镜像创建临时云主机操作，此时“申请主机”按钮灰化。 b.根据界面提示完成云主机的配置，并单击“确定”。 后续操作 弹性云主机创建成功后，使用平台提供的“远程登录”方式，登录弹性云主机，继续执行后续的安装操作系统和相关驱动操作。 安装Windows操作系统和VMTools驱动和配置云主机并创建Windows系统盘镜像 操作场景 该任务以“Windows Server 2008 R2 64位”操作系统为例，指导用户安装Windows操作系统。 由于镜像文件不同，安装步骤稍有不同，请根据实际的安装界面提示进行操作。 说明： 请根据实际情况完成时区、KMS地址、补丁服务器、输入法、语言等相关配置。 前提条件 已使用平台提供的“远程登录”方式（即VNC登录），连接云主机并进入安装界面。

如何设置MySQL 8.0字符集的编码格式 通过设置相关参数可以设置数据库编码格式，请按照以下列表设置参数： charactersetserverutf8 collationserverutf8generalci 具体操作，请参考用户指南参数管理修改参数组。 如果ECS和数据库部署在了不同的VPC，无法连接怎么办 您可以采用如下任一方式处理该问题： 可以将ECS的虚拟私有云切换为与数据库相同的虚拟私有云。具体操作，请参考虚拟私有云虚拟私有云VPC管理修改虚拟私有云。 为两个不同的虚拟私有云建立对等连接，实现内网互通。具体操作，请参考创建对等连接申请对等连接（同账号）。 如何查看当前所有连接数据库的IP 可以使用管理员账号登录数据库并在数据库上执行以下SQL语句，统计IP连接数。 mysql SELECT substringindex(host, ':',1) AS hostname,state,count() FROM informationschema.processlist GROUP BY state,hostname; 可以直接访问数据库的备实例吗 天翼云关系数据库MySQL版支持主实例+备实例+只读实例的模式，其中主实例和只读实例可以直接访问，备实例无法直接访问。 数据库的备实例支持与主实例切换，切换后原来的备实例会变成主实例，主备实例的数据会实时同步。 如何查看关系数据库MySQL版实例的连接情况 您可以使用管理员账号登录数据库实例，执行 show full processlist 查看当前连接情况： 相关参数介绍如下： Id：线程ID标识，可通过kill id终止语句。 User：当前线程连接用户。 Host：显示该连接从哪个IP的哪个端口上发出。 db：数据库名。 Command：连接状态，通常是sleep（休眠），query（查询），connect（连接）。 Time：连接持续时间，单位是秒。 State：显示当前SQL语句的状态。 Info：显示当前执行的SQL语句。

本文介绍DRDS怎么选择安全组。 DRDS使用中有两个场景需要考虑VPC、子网、安全组，包括实例订购、实例访问使用。 实例订购 订购DRDS实例，需选择VPC、子网、安全组。如用户未创建VPC、子网或者安全组，请通过天翼云“控制中心虚拟私有云”进入VPC管理页面，创建VPC、子网或者安全组（访问控制安全组），系统会默认创建一个安全组，用户可以新建或者在默认安全组基础上修改。 实例订购完成，无法修改实例所在VPC及子网，请提前规划DRDS实例所在的VPC及子网（比如：和应用程序或者ECS主机在同一个VPC，方便使用），避免后续需要修改。 实例访问 若DRDS实例未绑定弹性公网IP，则用户只能在同一个VPC内的ECS主机等访问DRDS实例，建议应用程序、ECS主机、DRDS、MySQL实例都使用同一个VPC、子网及安全组，保证应用程序或者ECS能访问到DRDS实例。 用户可以通过安全组规则，限制可以访问DRDS实例的IP、协议、端口等，具体安全组规则修改可以参考修改安全组规则。 修改安全组，务必确保安全组允许用户的应用程序或弹性云主机能访问DRDS实例端口，避免修改出入规则后导致无法访问。

本节介绍了如何查看云数据库TaurusDB的任务中心。 查看任务 您可以通过“任务中心”查看任务执行进度和结果，并进行管理。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“任务中心”页面，选择目标任务，查看任务信息。 通过任务名称/任务ID、、实例名称/ID确定目标任务，或在右上角的“全部任务类型”的下拉列表中，输入任务名称来确定目标任务。 单击页面右侧的，查看某一时间段内的任务执行进度和状态，默认时长为一周。 任务保留时长最多为30天。 系统支持查看以下状态的任务： 执行中 完成 失败 删除任务 对于不再需要展示的任务，您可以通过“任务中心”进行任务记录的删除。删除任务仅删除记录，不会删除数据库实例或者停止正在执行中的任务。 注意 删除任务将无法恢复，请谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“任务中心”页面，选择目标任务，单击操作列的“删除”，在弹出框中单击“确定”，删除任务。 TaurusDB支持删除以下状态的任务： 完成 失败

本章节介绍数据库复制的产品价格。 一 、收费项 合营数据库复制服务是一种易用、稳定、高效，用于数据库在线迁移和数据库实时同步的云服务，可有效降低数据库之间数据流通的复杂性，有效地帮助用户减少数据传输的成本。资费包括配置费用、流量费用。 二 、 收费标准 （一）公有云收费标准 1、多规格能力 仅实时同步、实时灾备场景新增多规格能力（当前仅部分资源池白名单开放）。采用按需和包周期计费方式，计费项由配置费用构成。包年优惠政策：一年8.5折、两年7折、三年5折。 规格名称 规格类型 标准资费（元/小时） 标准资费（元/月） 实时同步 极小 0.8 384 实时同步 小 1.69 811.2 实时同步 中 2.36 1132.8 实时同步 大 3.53 1694.4 实时同步 超大 5.2 2496 实时同步 极大 8.48 4070.4 实时灾备 极小 1.5 720 实时灾备 小 3 1440 实时灾备 中 4.3 2064 实时灾备 大 6.5 3120 2、数据库复制（历史资费） 自2022年10月1日00:00:00起，天翼云针对数据库复制（DRS）产品进行调价，价格资费按照如下标准进行收取： 采用按需计费模式，计费项由配置费用、流量费用构成。 入云场景下mysqlmysql、文档数据库文档数据库任务启动7天后开始计费。 任务类型 数据流动方向 收费项 收费方式 标准资费 价格单位 实时迁移 入云 VPC网络 按流量 0 元/GB 实时迁移 入云 公网网络 按流量 1.5 元/GB 实时迁移 入云 VPN、专用网络 按流量 0 元/GB 实时迁移 入云 配置费用 按小时 2.4 元/小时 实时迁移 出云 VPC网络 按流量 0 元/GB 实时迁移 出云 公网网络 按流量 1.5 元/GB 实时迁移 出云 VPN、专用网络 按流量 0 元/GB 实时迁移 出云 配置费用 按小时 2.4 元/小时 实时同步 入云 VPC网络 按流量 0 元/GB 实时同步 入云 公网网络 按流量 1.5 元/GB 实时同步 入云 VPN、专用网络 按流量 0 元/GB 实时同步 入云 配置费用 按小时 3.53 元/小时 实时同步 出云 VPC网络 按流量 0 元/GB 实时同步 出云 公网网络 按流量 1.5 元/GB 实时同步 出云 VPN、专用网络 按流量 0 元/GB 实时同步 出云 配置费用 按小时 3.53 元/小时 实时同步 自建自建 VPC网络 按流量 0 元/GB 实时同步 自建自建 公网网络 按流量 1.5 元/GB 实时同步 自建自建 VPN、专用网络 按流量 0 元/GB 实时同步 自建自建 配置费用 按小时 3.53 元/小时 实时灾备 本云为备 配置费用 按小时 6.5 元/小时 实时灾备 本云为主 配置费用 按小时 6.5 元/小时

介绍HBlock部署的环境要求。 项目 描述 支持 Linux OS CentOS 7/8/9 64位，CTyunOS 2/4 64位。 硬件 x86服务器、ARM服务器或者龙芯服务器。 最低配置：单核CPU、2GB内存。可根据实际业务需要增加配置。 带宽 客户端到HBlock的带宽：读写带宽能力大于业务读写带宽。 数据目录对应磁盘分区的写带宽能力大于用户实际写入数据的带宽。 上云带宽大于业务写入带宽。 安装目录所在盘 10GB以上，建议配置为RAID 1或者RAID 10。 数据目录 最小配置：5GB，可根据实际业务需要增加配置。 根据存储容量和副本模式配置数据目录对应分区的容量。 对于HBlock使用到的目录，建议设置开机自动挂载，或使用已设置自动挂载的目录或子目录。 网络设定 可以与对象存储进行网络连接（部署本地模式的卷则不需要）。 若HBlock与OOS之间配有专线，须在HBlock服务器 /etc/hosts配置OOS资源池的内网域名解析（请联系我们获取），以确保是通过专线访问OOS，保证访问速度。若您使用互联网，则不需要配置。 网络整体架构如下： HBlock内部各节点之间通过内网互联。 HBlock与上层应用之间通过内网或专线或公网互联。 HBlock与对象存储之间通过专线或公网互联（部署本地模式的卷则不需要）。 图1 单机版网络拓扑图 图2 HBlock集群版网络拓扑图 注意 在部署HBlock前，需要明确使用“单机版”还是“集群版”，因为一旦部署后，不支持通过增减服务器进行模式切换。

约束限制 病毒查杀过程中会占用较多的内存、CPU、IO等资源，请在服务器空闲时进行病毒查杀。 快速查杀 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”，进入“病毒查杀”界面。 4、单击“快速查杀”，弹出“快速查杀”对话框。 5、根据界面提示，填写“快速查杀”任务相关参数。 任务名称：您可自定义一个任务名称。 选择服务器：选择需要进行快速查杀的服务器。 说明 服务器处于查杀状态中时，不能被选择。 处置策略：选择针对检测到的病毒文件的处理方式。 自动处置：经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离；未被确认为病毒的可疑文件会被打上“可疑”标签，需人工确认后进行处置。 人工处置：仅对检测到的病毒文件展示告警不自动隔离，需人工确认后进行处置。 6、单击“开始扫描”，启动查杀任务。 全盘查杀 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”，进入“病毒查杀”界面。 4、单击“全盘查杀”，弹出“全盘查杀”对话框。 5、根据界面提示，填写“全盘查杀”任务相关参数。 任务名称：您可自定义一个任务名称。 选择服务器：选择需要进行全盘查杀的服务器。 说明 服务器处于查杀状态时，不能被选择。 全盘扫描，不扫描网络目录。 处置策略：选择针对检测到的病毒文件的处理方式。 自动处置：经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离；未被确认为病毒的可疑文件会被打上“可疑”标签，需人工确认后进行处置。 人工处置：仅对检测到的病毒文件展示告警不自动隔离，需人工确认后进行处置。 6、单击“开始扫描”，启动查杀任务。

本节介绍了企业交换机的基本概念，以便于您更好地理解企业交换机服务。 企业交换机（Enterprise Switch，简称ESW）可以在虚拟私有云（Virtual Private Cloud, VPC）内提供大二层互联等增强网络转发能力，助力企业灵活构建大规模、高性能、高可靠的云上/云下网络。 企业交换机当前仅支持二层连接网关特性，该特性提供一种虚拟隧道网关，可基于虚拟专用网络（Virtual Private Network, VPN）或者云专线（Direct Connect, DC）建立云上与云下之间的二层网络，解决云上和云下网络二层互通问题，允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。 您通过VPN或者云专线连接云上和云下互联网数据中心（Internet Data Center, IDC），此时建立的是三层网络，要求云上与云下子网网段不能重叠。 当云下IDC与云上VPC子网网段重叠，并且需要云上与云下服务器在该重叠子网网段内通信时，您需要建立二层网络，企业交换机可以帮助您实现该需求。 企业交换机作为VPC的隧道网关，与云下IDC侧隧道网关对应，基于VPN或者云专线三层网络，在VPC与云下IDC之间建立二层网络，组网示意图如下图所示，您需要将VPC子网接入到企业交换机中，并指定企业交换机与IDC侧的隧道网关建立连接，使VPC子网与IDC侧子网建立二层通信。

问题描述： 云主机1更新了文件A，但是云主机2立即去读取时，仍然获取到的是旧的内容。 问题原因： 这涉及两个原因：第一个原因是，云主机1在写入文件A后，并不会立即进行刷新（flush），而是先进行PageCache操作，依赖于应用层调用fsync或者close来进行刷新。第二个原因是，云主机2存在文件缓存，可能不会立即从服务器获取最新的内容。例如，在云主机1更新文件A时，云主机2已经缓存了数据，当云主机2再次读取时，仍然使用了缓存中的旧内容。 解决方案： 方案一：在云主机1更新文件后，一定要执行close或者调用fsync。在云主机2读取文件之前，重新打开文件，然后再进行读取。 方案二：关闭云主机1和云主机2的所有缓存。这会导致性能较差，所以请根据实际业务情况选择适合的方案。 关闭云主机1的缓存：在挂载时，添加noac参数，确保所有写入立即落盘。挂载命令示例如下： plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600,noac 挂载地址 本地挂载路径1 关闭云主机2的缓存：在挂载时，添加actimeo0参数，忽略所有缓存。挂载命令示例如下： plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600,actimeo0 挂载地址 本地挂载路径2 根据实际情况合理以上方案可要确保云主机1更新文件后，云主机2能立即获取到最新内容。 注意 请务必在挂载时使用noresvport参数，防止文件系统卡住。

弹性云主机（Linux） 服务器配置 弹性IP数量 带宽 设备性能 扩展性 作用 备注 一台双网卡弹性云主机 8核CPU/64G内存/100G系统盘/1T数据盘 1 5M 此配置可处理800M以下流量 提高硬件配置，可提高处理性能 态势感知控制器，通过资产、脆弱性、威胁多维度动态评估风险可视化 用于安装态势感知控制器 一台双网卡弹性云主机 4核CPU/8G内存/50G系统盘 1 5M 此配置可处理1000M以下流量 不涉及 虚拟网关系统，将访问业务系统的所有流量镜像给态势感知控制器分析 用于安装态势感知虚拟网关

本文主要介绍物理机故障时,弹性云主机是否会自动恢复 弹性云主机在物理机故障时，可以自动恢复。 弹性云主机运行在物理机上，虽然提供了多种机制来保证系统的可靠性、容错能力和高可用性，但是，服务器的硬件、电源等部件仍有较小概率的损坏。如果物理设备的损坏导致物理机电源无法正常工作或重启，会导致CPU和内存数据丢失，无法进行热迁移来恢复弹性云主机。 云平台默认提供了自动恢复功能，以冷迁移的方式重启弹性云主机，使弹性云主机具备高可靠性和强大的动态迁移能力。当弹性云主机所在的硬件出现故障时，系统会自动将弹性云主机迁移至正常的物理机，保障您受到的影响最小，该过程会导致云主机重启。 您可以在云监控服务控制台为弹性云主机开启“一键告警”功能，以便在HA发生（弹性云主机所在的物理机出现故障，系统自动迁移弹性云主机至正常的物理机）时，及时获得通知。 说明 自动恢复功能不保证用户数据的一致性。 仅支持物理主机故障产生的弹性云主机自动恢复，弹性云主机本身故障当前不支持自动恢复。 弹性云主机所在的物理主机关机后，才能执行自动恢复。如果物理主机内存故障等因素导致物理主机未关机，则不能执行自动恢复。 对于同一弹性云主机，如果发生物理主机故障，12小时内仅允许1次自动恢复操作。 如下场景时，可能会引起自动恢复弹性云主机失败： 系统发生大规模故障，导致迁移弹性云主机前，找不到可用的物理主机。 迁移弹性云主机时，用于迁移的物理主机临时容量不足。 对于包含如下特殊资源的弹性云主机，暂不支持自动恢复功能： 本地盘

本文将为您介绍如何在专属云上创建VPC 操作场景 当您创建了专属云资源池之后，可参照本文在专属云中创建VPC，用户在专属云上创建VPC时，可以拥有独立的物理服务器和网络设备，这种隔离性能提供更高级别的安全性。 前提条件 已联系专属客户经理填写业务需求单申请计算专属云，详情请参见申请计算专属云服务。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择您的专属云资源池，如华东>dectest1017。 3. 在控制台首页，选择“网络>虚拟私有云”。 4. 在网络控制台的右上角，单击“创建虚拟私有云”按钮。 5. 在虚拟私有云创建页面中，根据自身业务需求完成云主机实例的配置，包括VPC名称、VPC网段、子网名称、子网网段等。 6. 确认创建VPC信息并点击“立即创建”按钮，等待创建成功后可在网络控制台虚拟私有云处查看创建完成的VPC。

本文为您介绍半托管模式迁移任务的创建与管理。 操作场景 通过对象存储迁移服务的控制台，创建半托管模式的迁移任务，并对半托管模式的迁移任务进行管理操作。 前提条件 您已经创建完成代理，并完成代理的部署，存在至少一个代理为“已连接”状态。 您的源端存在待迁移的数据，您已经在天翼云对象存储ZOS开通Bucket。 请确保您的业务处于空闲阶段或非高峰期，避免迁移执行时影响您的业务。 请确保您的源端数据已经解冻，并在迁移完成前保持解冻状态，避免因源端数据未解冻迁移失败。 创建半托管模式迁移任务 1. 进入“对象存储>对象存储迁移服务>迁移任务 ”控制台，选择“迁移任务列表”分页进入迁移任务列表页面，点击“创建迁移任务 ”。 注意 使用对象存储迁移服务会获取您的AK/SK等认证信息，为确保您一定知情，创建任务时会有使用提示弹窗，需要您阅读并手动勾选服务协议，进行确认。您有权不勾选服务协议，并不使用该服务，请您知悉。 2. 在创建迁移任务的页面，迁移任务模式选择“半托管迁移”，并选择执行任务的代理。填写其他任务相关参数后，点击“下一步：确认任务 ”即可。参数说明如下表： 参数 说明 任务信息 任务名称 输入自定义的任务名称。 说明： 命名规则：必须为大小写字母、数字、横线或下划线，长度在432个字符之间；自定义的任务名称不能与您已存在的任务名称重复。 迁移模式 迁移任务运行模式 选择创建迁移任务的模式，支持全托管模式和半托管模式。 说明： 全托管模式：迁移任务将在服务端执行，适合数据量在10TB以内，或对迁移耗时没有紧急诉求的客户。 半托管模式：迁移任务将运行在客户自己的设备上，客户可通过提供更高的网络带宽和更多的迁移设备，实现更高速的迁移，适合数据量在10TB以上，或对迁移耗时有明确诉求的客户。 注意： 半托管迁移模式依赖您已经部署完成代理，代理设备与迁移服务服务端连通，否则无法创建半托管模式的迁移任务。 迁移模式 选择执行本任务的代理设备 选择执行本任务的代理设备，迁移任务将会下发给指定的代理设备用于执行迁移。 说明： 仅能选择“已连接”状态的代理。 选择源端 源端 选择源端数据的服务提供方。 说明： 目前支持的源端： 支持阿里云（OSS）、华为云（OBS）、腾讯云（COS）迁移至ZOS。 支持天翼云对象存储（ZOS）、天翼云（OOS）迁移至ZOS。 支持AWS（S3）和其他遵循标准S3协议的对象存储服务迁移至ZOS。 选择源端 EndPoint Endpoint支持输入IP地址或域名。 若使用非默认端口，请输入端口号，格式为IP:Port。 注意： 腾讯云COS的Endpoint较为特殊，仅需填写region即可，例如：apbeijing、apshanghai。 选择源端 Access Key 输入您源端的Access Key。 选择源端 Secret Key 输入您源端的Secret Key。 选择源端 存储桶 输入您源端的对象存储桶名称。 选择源端 迁移方式 选择源端数据的迁移方式，支持：指定存储桶、指定文件夹、指定对象、指定前缀。 说明： 指定存储桶 ：选择“指定存储桶”时，将会迁移存储桶内的全部对象。 指定文件夹 ：选择“指定文件夹”时，将会迁移选中文件夹下的所有对象。仅支持单个文件夹。 指定对象 ：选择“指定对象”时，将会迁移选中的对象。最大支持指定100个对象。 指定前缀 ：选择“指定前缀”时，将会迁移桶中所有以该前缀开头的对象。仅支持单个前缀。 选择源端 迁移晚于起始时间的对象 选择该选项时，用户可配置“起始时间 ”，任务将仅迁移最后修改时间晚于该“起始时间 ”的对象。 选择源端 迁移早于终止时间的对象 选择该选项时，用户可配置“终止时间 ”，任务将仅迁移最后修改时间早于该“终止时间 ”的对象。 注意： 若您同时设定“起始时间 ”和“终止时间 ”，限制“终止时间 ”需晚于（不包含等于）“起始时间 ”。 选择目的端 目的端 指定为天翼云对象存储ZOS。 选择目的端 EndPoint Endpoint支持输入IP地址或域名。 若使用非默认端口，请输入端口号，格式为IP:Port。 说明： 目的端为ZOS，您可在对象存储ZOS的bucket“概览域名信息”中找到终端节点（Endpoint）信息。 选择目的端 Access Key 输入您目的端的Access Key。 选择目的端 Secret Key 输入您目的端的Secret Key。 选择目的端 存储桶 输入您目的端的对象存储桶名称。 选择目的端 目的端指定前缀 是否在目的端指定前缀： 关闭 目的端指定前缀，则会将源端数据按原有目录结构迁移至目的端存储桶。 开启 目的端指定前缀，可为迁移至目的端的对象（或文件夹）增加指定的前缀，可分为“增加前缀”和“增加前缀目录”。 说明： 增加前缀 ：若您输入的前缀不为目录，则为迁移的对象（或文件夹）增加该部分前缀。例如：指定源端桶 bucketA 的文件夹 bucketA/a/folder1 进行迁移，目的端桶为 bucketB，目的端指定前缀为 Test，则迁移至目的端后为 bucketB/Testa/folder1 。 增加前缀目录 ：若您输入的前缀为目录，则为迁移的对象（或文件夹）增加该部分前缀目录，实现将对象迁移至指定的目录下的效果。例如：指定源端桶bucketA的对象 bucketA/a/fileA.png 和 bucketA/b/fileB.png 进行迁移，目的端桶为 bucketB，目的端指定前缀为 Test/，则迁移至目的端后为 bucketB/Test/a/fileA.png 和 bucketB/Test/b/fileB.png 。 选择目的端 存储类型 选择迁移数据在目的端的存储类型，支持：匹配源端、标准存储、低频存储、归档存储。 说明： 匹配源端 ：会自动匹配源端存储类型，与源端存储类型保持一致。但仅能自动匹配源端的“标准”和“低频”类型，匹配源端的“归档”或“深度归档”类型，请您务必提前对源端归档数据进行手动解冻，并确保迁移任务完成前数据保持解冻状态，否则该部分数据会迁移失败。 标准存储 ：将会存储为标准类型。 低频存储 ：将会存储为低频类型。 归档存储 ：将会存储为归档类型。 不同地域的对象存储ZOS bucket所支持的存储类型不一致，若您此处选择的存储类型，在您的目的端bucket所在地域并不支持，则迁移会失败。您可参考对象存储ZOS产品能力地图，以便确定您的目的端对不同存储类型的支持情况。 选择目的端 ACL配置 选择迁移数据在目的端的ACL配置，支持：匹配源端、私有、公共读。 说明： 匹配源端 ：会自动匹配源端的ACL配置，与源端保持一致。 私有 ：会将目的端ACL配置为私有。 公共读 ：会将目的端ACL配置为公共读。 高级选项 同名文件是否覆盖 选择迁移的同名文件处理策略，支持：同名文件不覆盖、同名文件全覆盖、按最后修改时间判断。 说明： 不覆盖 ：对同名文件，不进行任何判断，一律执行跳过。 全覆盖 ：对于同名文件，不进行任何判断，一律执行覆盖。 按最后修改时间 ：对于同名文件，优先判断二者的Lastmodified（即最后修改时间），仅当源端文件相较目的端修改时间更新时，进行覆盖。若源端与目的端文件最后修改时间一致，则判断两者的文件大小，大小一致则执行跳过，大小不一致则执行覆盖。 注意： 选择“全覆盖 ”将会覆盖您目的端的同名文件，被覆盖的文件无法被恢复，请您配置时慎重评估是否全覆盖，避免不必要的损失。 注意 创建迁移任务的参数涉及您源端存储数据的相关信息，需要您自行在源端获取，部分信息涉及您的隐私，请注意保密。 3. 在确认任务页面，您可以再次检查填写的任务参数，确定无误后，点击“创建任务 ”，这里需要您进行二次确认，确认后即可创建任务。回到迁移任务列表页面，该任务会在列表中展示。 说明 针对半托管模式的迁移任务，创建任务后，迁移服务依赖您的代理对源端进行连通性检查，存在一定的等待时间，若创建任务失败，任务状态会变为“创建失败 请重新创建任务 ”，您可选择该状态后方的问号图标，鼠标悬停查看创建失败的具体错误信息，以帮助您检查配置参数是否有误。 4. 若迁移任务参数校验均通过，则会自动启动任务并变为“启动中 ”状态，启动成功的任务会变为“排队中 ”状态，排队等待您的代理执行任务，无需您再手动执行任务。 注意 若自动启动任务失败，您的任务会变为“已创建”状态，您依旧可以手动开始该任务。

本文为您介绍华为路由器如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK cthuawei IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 以命令行方式登录华为路由器命令行。 2. 配置IKE安全提议。 ike proposal 10 sa duration 86400 authenticationalgorithm sha1 encryptionalgorithm aes128 dh group5 authenticationmethod preshare 3. 配置IKE对等体、预共享密钥和对端ID等信息。 ike peer ctyun presharedkey simple cthuawei ikeproposal 10 localaddress 123...23 remoteaddress 121...152 exchangemode main 4. 配置ACL，定义要保护的数据流。 acl 3402 rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 rule 5 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 5. 配置IPsec安全提议。 ipsec proposal ctyun esp authenticationalgorithm sha1 esp encryptionalgorithm aes128 6. 配置IPsec安全策略。 ipsec policy ctyun 10 isakmp security acl 3402 ikepeer ctyun proposal ctyun 7. 在GigabitEthernet1/0/1接口上应用IPsec安全策略ctyun。 interface GigabitEthernet1/0/1 ipsec policy ctyun 8. 配置静态路由。 ip routestatic 192.168.3.0 255.255.255.0 123...1 9. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。

本节介绍了POD联网使用案例的用户指南。 本文介绍如何在容器集群创建的pod中，实现访问公网。 准备工作 已创建云服务引擎集群； 已在容器集群中创建pod，该pod需要进行公网访问。 操作步骤 步骤一：确定要访问公网的pod ip，确定其所属vpc的子网网段； 步骤二：购买弹性IP; 步骤三：购买NAT网关及配置路由； 步骤四：配置SNAT规则； 步骤五：pod内测试连通性。 步骤一：确定要访问公网的pod ip，确定其所属vpc的子网网段 1、首先确定容器集群部署所用网络插件类型，步骤如下 登录天翼云“云容器引擎”管理控制台； 选择指定资源池，进去集群列表； 点击进入指定集群； 在“集群信息”“基本信息”中查看网络插件； 2、确定访问公网的pod所属vpc子网网段 以无状态部署为例： “工作负载”“无状态”，选择命名空间，进入指定deployment； 进入deployment实例详情，查看pod列表； 如果网络插件是calico，那么记录实例所在节点ip： 如果网络插件是cubecni，那么记录pod ip： 在“虚拟私有云”“子网” 中，查看上述记录ip所属ip网段；

示例 查询系统的实时性能数据。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor monitor V d system ++++++++ No. Time IOPS (T/W/R) Bandwidth (T/W/R) Latency (T/W/R) Path (Total/Used/Rate) Quota (Total/Used/Rate) Cloud Bandwidth (T/U/D) ++++++++ 1 20250812 14:54:00 0/ 0/ 0 0 B/s/ 0 B/s/ 0 B/s / / 278.57 GiB/ 48.69 GiB/ 17.48% 278.57 GiB/ 19.85 GiB/ 7.12% / / ++++++++ 查询存储池的实时性能数据。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor monitor V d pool ++++++++ No. Time Pool Name IOPS (T/W/R) Bandwidth (T/W/R) Latency (T/W/R) Path (Total/Used/Rate) Quota (Total/Used/Rate) ++++++++ 1 20250812 14:55:20 default () 0/ 0/ 0 0 B/s/ 0 B/s/ 0 B/s / / 278.57 GiB/ 48.69 GiB/ 17.48% 278.57 GiB/ 19.84 GiB/ 7.12% ++++++++ 查询服务器的实时性能数据。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64]